Aruba Central拓扑

Aruba IAP和交换机只需可以上网即可

交换机配置

已经在central中添加了设备，并且成功的对设备进行了授权，可以开始进行配置。

1. 可以通过命令erase startup-config 对交换机进行初始化。

2. 如下图所示，在app selector中选择Wired Management，进入有线配置管理界面。
   

3. 推荐下载专门的文档编辑器，pc自带的默认编辑器经常性会发生json文件某些字符不匹配的问题。
   a. Download Notepad++ for windows here
   b. Download Sublime for mac here

4. 将下面模板的内容拷贝到文件编辑器中，将下面脚本中的x替换。
   %_sys_template_header%
   hostname “%_sys_hostname%”
   %_sys_module_command%
   %if _sys_use_dhcp = 0%
   ip default-gateway %gw%
   ip dns server-address priority 1 %dns%
   %endif%
   no cwmp enable
   include-credentials
   interface 1
   %port.1.status%
   name “IAP-1”
   exit
   interface 2
   %port.2.status%
   name “IAP-2”
   exit
   interface 3
   %port.3.status%
   name “Wired_client”
   exit
   interface 4
   %port.4.status%
   name “Wired_client”
   exit
   interface 5
   %port.5.status%
   name “Wired_client”
   exit
   interface 6
   %port.6.status%
   name “Wired_client”
   exit
   interface 7
   %port.7.status%
   name “Wired_client”
   exit
   interface 8
   %port.8.status%
   name “Uplink”
   exit
   snmp-server community “public” unrestricted
   snmpv3 engineid “%_sys_snmpv3_engineid%”
   vlan 1
   name “DEFAULT_VLAN”
   no untagged 1-5,8
   untagged %_sys_vlan_1_untag_command%
   no ip address
   exit
   vlan X
   name “IAP_VLAN”
   untagged 1-5,8
   %if _sys_use_dhcp = 0%
   ip address %static.ip.mask%
   %else%
   ip address dhcp-bootp
   %endif%
   exit
   vlan X+10
   name “Guest_VLAN”
   tagged 1-2,8
   no ip address
   exit

5. 在central界面点击下图左侧的templates，再点击 “+” 号创建一个新的模板。
   
   将文件编辑器中的脚本内容拷贝到空白模板中，模板命名为SW-2930-F，设备类型选择为Aruba Switch。
   

6. 最后点击保存。

7. 下图左侧点击Variables变量。
   复制下面的内容至Notepad或subline文件编辑器，然后保存为test.json文件至桌面，x用ip代替，红色字本的变量用设备真实的mac和sn代替。
   {
   “Serial number of switch”: {
   “_sys_lan_mac”: “MAC address of Switch”,
   “_sys_serial”: “Serial number of switch”,
   “_sys_hostname”: “HOL-POD-X-SW”,
   “_sys_snmpv3_engineid”: “”,
   “_sys_use_dhcp”: “0”,
   “gw”: “172.16.X.1”,
   “dns”: “8.8.8.8”,
   “static.ip.mask”: “172.16.X.9 255.255.255.0”,
   “port.1.status”: “enable”,
   “port.2.status”: “enable”,
   “port.3.status”: “enable”,
   “port.4.status”: “enable”,
   “port.5.status”: “enable”,
   “port.6.status”: “enable”,
   “port.7.status”: “disable”,
   “port.8.status”: “enable”,
   “port.9.status”: “disable”,
   “port.10.status”: “disable”
   }
   }

8. Central中点击上传变量文件，然后选择桌面上的test.json文件，上传成功后会有下图红框所示的提示信息。
   

9. 检查配置（模板+变量组合）是否成功的下发并应用到设备，点击配置审计。
   
   如果配置被成功推送，应该没有任何的error以及falied信息。
   

10. 如果有任何的错误都会显示在配置审计的内容中。

11. 通过Console访问交换机，输入命令show interfaces brief查看接口状态信息。
    
    当设计模板的时候，请牢记，每一台交换机的端口状态都是可改变的。

12. 通过文件编辑器改变端口4，5，6的变量值，由enable变为disable

13. 保存桌面上的test.json变量文件。

14. Re upload the variable file in Central再次上传变量文件至central

15. 通过console再次访问交换机查看配置更改是否下发到交换机
    

PS: 不建议使用Central配置交换机，难度太大，不方便
可以在交换机输入 aruba-central disable，脱离Central管理，等配置完了再Aruba-central enable；坏处是不能远程更改交换机配置